AWS - EventBridge Scheduler Enum

Reading time: 4 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

EventBridge Scheduler

Amazon EventBridge Scheduler ni mpangilio wa huduma, usio na seva ulioandaliwa ili kuunda, kuendesha, na kusimamia kazi kwa kiwango kikubwa. Inakuwezesha kupanga mamilioni ya kazi katika huduma zaidi ya 270 za AWS na operesheni zaidi ya 6,000 za API, zote kutoka kwa huduma moja kuu. Kwa uaminifu uliojengwa na hakuna miundombinu ya kusimamia, EventBridge Scheduler inarahisisha upangaji, inapunguza gharama za matengenezo, na inapanuka kiotomatiki ili kukidhi mahitaji. Unaweza kuunda cron au maelezo ya kiwango kwa mipango ya kurudiarudia, kuweka mwito wa mara moja, na kufafanua dirisha la usambazaji linaloweza kubadilishwa na chaguzi za kujaribu, kuhakikisha kazi zinawasilishwa kwa uaminifu kulingana na upatikanaji wa malengo ya chini.

Kuna kikomo cha awali cha mipango 1,000,000 kwa kila eneo kwa kila akaunti. Hata ukurasa rasmi wa vikomo unashauri, "Inapendekezwa kufuta mipango ya mara moja mara tu inapokamilika."

Aina za Mipango

Aina za Mipango katika EventBridge Scheduler:

Mipango ya mara moja – Tekeleza kazi kwa wakati maalum, mfano, Desemba 21 saa 7 asubuhi UTC.
Mipango ya msingi wa kiwango – Weka kazi zinazorudiarudia kulingana na mzunguko, mfano, kila masaa 2.
Mipango ya msingi wa cron – Weka kazi zinazorudiarudia kwa kutumia maelezo ya cron, mfano, kila Ijumaa saa 4 jioni.

Mekanismu Mbili za Kushughulikia Matukio Yaliyoanguka:

Sera ya Kujaribu – Inaeleza idadi ya majaribio ya kujaribu kwa tukio lililoanguka na ni muda gani litahifadhiwa bila kusindika kabla ya kuzingatiwa kama kushindwa.
Mstari wa Barua za Kufa (DLQ) – Mstari wa kawaida wa Amazon SQS ambapo matukio yaliyoanguka yanawasilishwa baada ya majaribio kumalizika. DLQs husaidia katika kutatua matatizo na mpango wako au lengo lake la chini.

Malengo

Kuna aina 2 za malengo kwa mpangilio ya mfano (docs), ambazo hutumiwa mara nyingi na AWS imeziwezesha kuwa rahisi kuunda, na za ulimwengu (docs), ambazo zinaweza kutumika kuita API yoyote ya AWS.

Malengo ya mfano yanasaidia huduma zifuatazo:

CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution

Enumeration

bash

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Katika ukurasa ufuatao, unaweza kuangalia jinsi ya kudhulumu ruhusa za eventbridge scheduler ili kupandisha mamlaka:

AWS - EventBridge Scheduler Privesc

Marejeleo

https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html

tip